Я новичок в заявлениях PDO, и это моя первая попытка. Я не совсем уверен, что код, который я произвел, что-то добивается?Моя первая попытка заявлений PDO - действительно ли этот код правильный и что он должен делать?
Я защищен от геймеров-кодировщиков?
<?php
$host = "localhost";
$db = "test";
$user = "root";
$pass = "admin";
$who = '65';
$conn = new PDO("mysql:host=$host;dbname=$db",$user,$pass);
$sql = "SELECT
tbl_tracking.id as trackID,
tbl_tracking.from_user as trackFROM,
tbl_tracking.viewed as trackVIEWED,
tbl_tracking.date as trackDATE,
tbl_users.id as usrID,
tbl_users.name as usrNAME,
tbl_photos.profile as photosPROFILE,
tbl_photos.photo_link as photoLINK,
tbl_photos.default_photo as photoDEFAULT
FROM tbl_tracking
LEFT JOIN tbl_users ON tbl_tracking.from_user = tbl_users.id
LEFT JOIN tbl_photos ON tbl_photos.profile = tbl_users.id
WHERE tbl_tracking.viewed = '$who' AND tbl_photos.default_photo IS NULL OR tbl_photos.default_photo = '1'
GROUP BY tbl_tracking.from_user
ORDER BY tbl_tracking.id DESC
LIMIT 9
";
$q = $conn->query($sql) or die("failed!");
while($r = $q->fetch(PDO::FETCH_ASSOC)){
echo '<a href="../profile/index.php?user=' . $r['usrID'] . '"><img src="../assets/uploads/thumbnail_' . $r['photoLINK'] . '" class="suggestUser" /></a>';
}
?>
Он показывал строки в последнем 'while' сообщении? Какой результат? Трудно сказать, какие проблемы у вас есть, не видя ваших результатов. – tinlyx
или зная, чего вы хотите достичь, для чего важно –
Мое кодирование дает правильные результаты, я просто хочу убедиться, что способ, которым он написан, защищает меня от инъекций sql, хакеров и т. Д. Недавно я читал, что у парня был PDO'd его код, но он все еще был уязвим. Для меня это совсем ново. –